Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá!
Fui analisar o banco de dados de um cliente meu e me deparei com a imagem em anexo. São quase 150 "usuarios" cadastrados com esses códigos.
/applications/core/interface/imageproxy/imageproxy.php?img=http://i261.photobucket.com/albums/ii45/CGSoratto/CapturadeTela2012-12-09s184448.png&key=6ad03bbfdb5f396f5f036e266dd5cf37f544839825883634275f08e29076a688" alt="CapturadeTela2012-12-09s184448.png" />
Minha função de cadastro é:
$sql .= ' INSERT INTO tb_usuarios SET ';
$sql .= ' nome = "'.strip_tags(mysql_escape_string($dados[nome])).'", ';
$sql .= ' sobrenome = "'.strip_tags(mysql_escape_string($dados[sobrenome])).'", ';
$sql .= ' email = "'.strip_tags(mysql_escape_string($dados[emailcadastro])).'", ';
$sql .= ' senha = "'.md5(mysql_escape_string($dados[senhacadastro])).'", ';
$sql .= ' nascimento = "'.strip_tags($this->datausa($dados[nascimento])).'" ';Como fazer para melhorar a segurança e evitar o que aconteceu?
Vocês sabem exatamente o que aconteceu?
Um abraço.
:)/>/>
Carregando comentários...